Kapitel 34. Verteidigung gegen Angriffe von der Client-Seite
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
In Kapitel 16 haben wir drei Formen des clientseitigen Angriffs (Prototype Pollution, Clickjacking und Tabnabbing) ausführlich behandelt. Bei jedem dieser Angriffe konnten wir die Benutzer über ihre Client-Browser ausnutzen und mussten nicht über einen Server gehen, um den Endbenutzer anzugreifen. Client-seitige Angriffe sind auf dem Vormarsch, da die Browser-Clients von Jahr zu Jahr ausgefeilter werden.
Aufgrund der Einschränkungen bei der Erkennung von clientseitigen Angriffen ist es wichtig, dass du weißt, wie du deine Anwendung so einrichtest, dass es für Angreifer schwierig ist, clientseitige Angriffe erfolgreich auszuführen. In diesem Kapitel werden wir uns mit diesen Techniken beschäftigen, damit deine Webanwendung so sicher wie möglich ist, wenn sie Ziel von clientseitigen Angriffen ist.
Verteidigung gegen Umweltverschmutzung durch Prototypen
Prototypenverschmutzung Angriffe sind auf das prototypische Vererbungssystem von JavaScript angewiesen, um zu funktionieren (siehe Kapitel 16 für detaillierte Angriffe und die Entwicklung von Nutzdaten). Aufgrund der Art und Weise, wie ein JavaScript-Interpreter die Prototypenkette auf der Suche nach Funktionen und Daten durchläuft, ist es für einen Angreifer sehr gut möglich, ein Objekt ohne direkten Zugriff zu verschmutzen (indem er ein ...
Get Web Application Security, 2. Auflage now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
